Shylock Banker Trojan dzwoni dwa razy

Wykorzystuje do tego telefonię Skype.

Cyberprzestępcy wykorzystują wszystkie słabostki naszych komputerów

Cyberprzestępcy wykorzystują wszystkie słabostki naszych komputerów

Nowy moduł, nazwany msg.gsm, pozwala trojanowi potajemnie wysyłać wiadomości i przesyłać pliki za pomocą programu Skype, omijając ostrzeżenia i ograniczenia narzucone przez aplikację kliencką.

Gdy już zainstaluje się w systemie, trojan pobiera pliki cookies dla usług docelowych, ustanawia połączenie zdalne i zmienia stronę logowania banku w czasie rzeczywistym, poprzez wstrzyknięcie specyficznego kodu. W przeciwieństwie do Zeusa, który został zawieszony przez jego twórców, Shylock jest w fazie aktywnego rozwoju i wciąż sprzedaje się wśród elity cyberprzestępców. Shylock jest jednym z najbardziej zaawansowanych Trojan bankowych obecnie wykorzystywanych w atakach na domowe systemy bankowe”

napisał Peter Kruse na blogu CSI.

„Kod jest stale aktualizowany i regularnie dodawane są nowe funkcje”

.

W zeszłym roku, Shylock otrzymał aktualizację, która umożliwia trojanowi uniknąć wykrycia przez odmowę zainstalowania na komputerach, które nie wydają się być używane przez zwykłych użytkowników. Jeśli system jest kontrolowany przy użyciu sesji pulpitu zdalnego, trojan odmawia pracy, zapobiegając wykrycia jego zachowania w warunkach laboratoryjnych.

Jak zawsze, dobry antywirus z aktualnymi definicjami wirusów pomoże wykryć intruza i zablokować go gdy zaatakuje twój komputer.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News